Das verinice.TEAM bei SerNet veröffentlicht heute verinice 1.13.1. Mit diesem Update liefern die Entwickler neben kleineren Verbesserungen und Fehlerbehebungen zwei wichtige Neuerungen zu den Themen Datenschutz- und Notfallmanagement. Die Server-Version verinice.PRO kann wie gewohnt über ein Server-Update bezogen werden. Alle Käufer des Version "verinice 1.13" können kostenfrei das Update auf Version 1.13.1 durchführen. Dazu müssen sie im Kundenbereich des Shops den Benutzernamen und das Kennwort für den Update-Server auslesen und damit das Update freischalten.
Das Datenschutzmodul in verinice.
In der jetzt erschienenen Version wird das Thema Datenschutz vollständig neu aufgebaut und inhaltlich an der EU-Datenschutz-Grundverordnung (EU-DSGVO) ausgerichtet:
Den Anfang macht das Interne Verfahrensverzeichnis mit 6 Beispielverfahren zum schnellen Einstieg: Zu jedem Verfahren sind u.a. Daten/Datenkategorien, Betroffene, Rechtsgrundlagen datenschutzrelevante Assets oder Personen sowie Zugriffsberechtige verknüpft. Zudem sind in jedem Verfahren exemplarisch datenschutzrechtliche Problematiken mit Lösungsansätzen als Hilfestellung eingebaut. Die technischen und organisatorischen Maßnahmen (TOMs) können direkt mit jedem Verfahren verknüpft werden. Sie haben die Auswahlmöglichkeit zwischen Controls nach der Norm ISO 27001, den BSI Grundschutzmaßnahmen oder dem VDA ISA Katalog. Sämtliche Controls sind den Datenschutzkontrollzielen aus § 9 BDSG i.V.m. der Anlage zugeordnet, so dass sich die Nutzer schnell zurechtfinden. Über das Jahr 2017 verteilt wird die SerNet weitere Inhalte für das Datenschutzmodul nachreichen.
Der Vorteil liegt in der erheblichen Reduzierung des Arbeitsaufwandes. Der Katalog kann erweitert werden, indem ein bestehendes Verfahren kopiert und neues Verfahren eingefügt wird. Titel, Rechtsgrundlage und weitere Verfahrensangaben sowie Angaben und Bewertungen zu den TOMs können mit geringem Aufwand an das neue Verfahren angepasst werden.
Das Datenschutzmodul ist kostenfrei ab sofort in verinice.PRO enthalten. Anwender des verinice-Client können die Beispiel-Inhalte, Vorlagen und eine ausführliche Anleitung für das Interne Verfahrensverzeichnis im verinice.SHOP ab Freitag, 23.12.2016 kaufen.
Notfallmanagement nach BSI 100-4
Von vielen verinice-Anwendern gefordert kommt verinice 1.13.1 nun mit der Unterstützung für Notfallmanagement gemäß den Vorgaben des Standards BSI 100-4. Bereits mit Erscheinen der Version 1.13 war es als Installationspaket in der verinice-Toolbox zur Nachinstallation verfügbar - nun ist es "ab Werk" in der Grundschutzperspektive für alle Benutzer verfügbar, also auch ohne Zusatzkosten im verinice-Client und kostenfrei in der Testversion verinice.EVAL, erhältlich ebenfalls im verinice.SHOP.
Vortrag zur EU-DSGVO auf der verinice.XP 2017
Auf der Konferenz verinice.XP 2017 wird die SerNet-Juristin Sirin Torun einen Vortrag halten zur Handhabung des Datenschutzes in verinice. Sie wird das Thema "Interne Verarbeitungsübersicht" vorstellen und mit praktischen Beispielen erläutern. Anmeldungen zur Konferenz sind ab sofort hier möglich: http://veriniceXP.org.
